Bir zamanlar dünyanın en üretken siber gasp halkalarından biri olarak kabul edilen kötü şöhretli Lockbit Fidye yazılımı grubu, büyük bir siber saldırının kurbanı haline geldi.
7 Mayıs’ta saldırganlar, grubun karanlık web sitelerini ihlal etti ve tahrif ettiler, siber güvenlik topluluğu aracılığıyla şok dalgaları gönderen çarpıcı bir olayla operasyonel veri ve dahili sohbetler sızdı.
Lockbit’in karanlık web portallarını ziyaret edenler meydan okuyan bir mesajla karşılandı: “Suç suçu suçu Prag’dan kötü xoxo”, kapsamlı bir MySQL veritabanı dökümü gibi görünen “paneldb_dupp.zip”.
.png
)
Saldırganların kimliği bilinmemektedir, ancak mesajları utanç verici ve kilitli bulma niyetlerinden şüphe bırakır.
Güvenlik araştırmacıları, sızıntıyı “kolluk kuvvetleri için altın madeni” olarak tanımlayarak verileri gerçek olarak doğruladı.
Maruz kalan veritabanı, fidye ödemelerinde kullanıldığı iddia edilen yaklaşık 60.000 benzersiz Bitcoin cüzdan adresi, Lockbit operatörleri ve kurbanları Aralık ayına kadar uzanan yaklaşık 4.500 müzakere sohbet günlüğü ve belirli saldırılar için özel yapım fidye yazılımı varyantları hakkındaki ayrıntıları içerir.
Düz metin şifreleri, yönetici detayları maruz kaldı
Sızının en lanet içeriği, 75 Lockbit yöneticisi ve bağlı kuruluşları için düz metin şifreleri içeren bir kullanıcı tablosu olabilir, bu da başkalarını ihlal etme konusunda uzmanlaşmış bir grup için göze çarpan bir güvenlik gözetimi.
CTO ve Hudson Rock’ın kurucu ortağı Alon Gal’e göre, “kripto para birimi ödemelerinin izlenmesine ve saldırıları belirli tehdit aktörlerine atfetmeye önemli ölçüde yardımcı olabilir.”
İhlalin ardından Lockbit, sızıntı alanlarında Kiril’de bir mesajla olayı küçümsemeye çalıştı.
Grup, sadece otomatik görüşme ile bir “ışık panelinin” tehlikeye atıldığı konusunda ısrar etti ve hiçbir şifreden veya çalıntı şirket verilerinin etkilenmediğini iddia etti.
Masaları çevirmeye çalışan Lockbit, saldırının arkasındaki Prag tabanlı hacker hakkında bilgi için bir ödül verdi.
Şubat 2024 küresel kolluk kuvvetleri, altyapısını geçici olarak devre dışı bırakan Cronos Operasyonu’ndan gelen Lockbit için zamanlama daha kötü olamazdı.
Grup geri dönmeyi başarırken, analistler son Lockbit kurbanı iddialarının sıklıkla önceki saldırıları geri dönüştürdüğünü belirtti.
Uzmanlar, bu ihlal ve Everest fidye yazılımı operasyonuna son zamanlarda yapılan bir saldırı arasında paralellikler çiziyor, her ikisi de PHP 8.1.2 güvenlik açığına (CVE-2024-4577) bağlı.
Lockbit’in 2023 yılının başlarında küresel olarak fidye yazılımı saldırılarının yaklaşık% 44’ü için sorumlu olması için-bu ihlal bir aksilikten daha fazlasıdır.
Bağlı kuruluşların kimlik bilgilerinin ve operasyonel detayların maruz kalması, grubun güvenilirliğine kalıcı olarak zarar verebilir ve gelecekteki faaliyetlerini sakatlayabilir.
SOC ekibini kurmak mı? -SOC ekibiniz için ücretsiz Ultimate SIEM Fiyatlandırma Kılavuzu’nu (PDF) indirin -> Ücretsiz İndir